Genom att dnssec-signera domäner ökar tilliten på nätet. Risken för att du blir utsatt för bedrägerier när du gör bankaffärer eller handlar på nätet minskar avsevärt.


Antalet dnssec-signerade domäner i Sverige har ökat kraftigt de senaste 90 dagarna. Flera webbhotell erbjuder nu signeringen som standard, och det sätter press på konkurrenterna att följa efter.

Tidigare har de allra flesta bara erbjudit dnssec som en tilläggstjänst och dessutom tagit extra betalt för det. Det svenska webbhotellet Binero dnssec-signerade alla sina .se-domäner i slutet av 2011 alldeles gratis, vilket ökade antalet signerade domäner med lite drygt 100 000. Bara mellan 30 november 2011 och 28 februari 2012 ökade det totala antalet dnssec-signerade domäner från ynka 5 015 till hela 174 749 stycken.


Anne-Marie Eklund Löwinder, stiftelsen .SE.

– Jag ser mycket positivt på detta. Ju fler domäner som är signerade desto större tillit kan vi som användare ha till tjänster på nätet. Säkerhet på internet kräver många ingredienser, och dnssec är en viktig komponent, säger Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på Punkt SE, Stiftelsen för Internetinfrastruktur, som länge har arbetat för en ökad dnssec-signering.

Men om man har i åtanke att det finns lite drygt 1,2 miljoner registrerade .se-domäner, är det många kvar att signera innan vi kan börja prata om en helt säkrad domän-zon.

Ingen efterfrågan

Så varför har det dröjt så länge innan vi i Sverige på allvar börjat prata om dnssec? Vi frågar Johan Christenson, vd på City Network, ett webbhotell som också dnssec-signerar alla nya domäner automatiskt. Han tror att en bristfällig kommunikation till kunderna kan ha spelat in den långsamma utvecklingen.


Johan Christenson, City network

– Efterfrågan har helt enkelt inte funnits. Kunderna har inte frågat efter det, och än i dag handlar det mer om att det är leverantörerna som trycker på framåt. Till viss del handlar det också om att kommunikationen om varför dnssec är viktigt inte riktigt nått fram – även om .SE är duktiga på att driva frågan.

Johan Christenson menar att det är viktigt att kunderna förstår varför dnssec är bra och hur stora fördelar det faktiskt finns med att signera sin domän.

– Vi har börjat och kommer fortsätta kontinuerligt kommunicera till våra kunder om varför vi använder dnssec och vad det handlar om, samt de fördelar som det faktiskt ger dem. Just att lyfta kunskapen är mycket viktigt och gör att kunderna efterfrågar det, vilket knuffar leverantörerna i rätt riktning.

Men trots att allt fler erbjuder gratis dnssec som standard vill några stora aktörer fortfarande ha extra betalt för det.

– Ja, vissa verkar fortfarande vilja ta betalt, men jag tror absolut inte det håller särskilt länge med tanke på att några av oss som är drivande i branschen satt ribban, säger Johan Christenson på City Network.

Ännu trögare utomlands
Internationellt har det varit ännu trögare att få igång dnssec-signeringen. Verisign började signera .com-domäner i mars 2011, men det var främst ett fåtal e-handelsföretag som var snabba att hoppa på tåget.

Om antalet signerade domäner i förhållande till det totala antalet är låg i Sverige, är den nästan icke-existerande i USA. I början av januari var knappt 5 500 .com-domäner och 2 000 .net-domäner signerade. Det finns över 110 miljoner registrerade domäner i de zonerna, så andelen signerade domäner är försvinnande liten.

Det finns dock ljus i tunneln, eftersom Paypal, världens största företag för onlinebetalningar, nyligen signerade alla sina domäner. I januari meddelade också internetleverantören Comcast att man kommer att erbjuda dnssec till sina 20 miljoner kunder.
Även bland svenska myndigheter går det trögt med signeringen. Dnssec saknas på såväl Polisens, Socialstyrelsens och Kronofogdens domäner. Samma sak gäller för majoriteten av de politiska partiernas domäner.

Näthandeln slarvar


Kjetil Jensen, Binero

Alla företag som sysslar med handel på nätet befinner sig alltid i riskzonen för att utnyttjas i bedrägerier av olika slag, och även här är det märkligt nog knapert med dnssec. Stora aktörer som exempelvis Cdon, Bokus och H&M har alla osignerade domäner.
Kjetil Jensen, ansvarig för registrerings- och domänfrågor på webbhotellet Binero, ifrågasätter varför också vissa andra viktiga domäner i Sverige inte dnssec-signerat ännu.

– När man pratar om risker så tycker jag man kan ifrågasätta varför banker i Sverige inte signerar sina dns-data. Oroar de sig inte för förfalskade sidor genom pharming?